Criando perfis no Sudoers [RESOLVIDO]

1. Criando perfis no Sudoers [RESOLVIDO]

tacitoregis
(usa Ubuntu)

Enviado em 09/10/2012 - 17:25h

Gente, boa tarde.

Estou tentando configurar alguns grupos de usuários no /etc/sudoers, a ponto de q não quero fazer a liberação de user por user, e sim de grupos. Exemplo, tenho um grupo fwadmins, e este grupo pertecem os user: joao, maria e josé. Então para não ficar fazendo chamadas no sudoers, fiz a seguinte linha.

## Criando aliases
Cmnd_Alias FWADMINSCMD = /sbin/iptables, /etc/init.d/squid, /etc/squid/squid.conf

%fwadmins ALL = NOPASSWD:FWADMINSCMD

Mesmo depois de fazer isto, não dá certo... DÁ PERMISSÃO NEGADA...

Alguém pode me ajudar?

Detalhe, o grupo tá inserido no /etc/group

0 0

Quote

2. MELHOR RESPOSTA

drnetwork
(usa CentOS)

Enviado em 10/10/2012 - 16:17h

tacitoregis escreveu:

NÃO DEU CERTO.

Segue o grep no group:
fwadmins:x:1001:chaves,teste

Eu inseri esta linha no sudoers
%fwadmins ALL=(ALL) NOPASSWD: ALL

e mesmo assim não funcionou. A dois detalhes, eu uso debian e no sudoers não tem o grupo whell para comentar.

Realmente, Debian é coisa do capeta... Olha, essa linha tinha que funcionar... Vc fez logoff e logon depois de ter inserido?

Pelo que li aqui, não tem o "%" no Debian.

Então, adicione:

fwadmins ALL=(ALL) NOPASSWD: ALL

faz logoff e logon e tenta "sudoar" de novo.

Perae, perae, perae.
Agora li que vc deve usar o comando visudo e fazer as edições... Procure por essas linhas (em visudo)

## The COMMANDS section may have other options added to it.

##

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

fwadmins ALL=(ALL) NOPASSWD: ALL

coloque o fwadmins aí.

0 0

Quote

3. Re: Criando perfis no Sudoers [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 09/10/2012 - 21:22h

tacitoregis escreveu:

Gente, boa tarde.

Estou tentando configurar alguns grupos de usuários no /etc/sudoers, a ponto de q não quero fazer a liberação de user por user, e sim de grupos. Exemplo, tenho um grupo fwadmins, e este grupo pertecem os user: joao, maria e josé. Então para não ficar fazendo chamadas no sudoers, fiz a seguinte linha.

## Criando aliases
Cmnd_Alias FWADMINSCMD = /sbin/iptables, /etc/init.d/squid, /etc/squid/squid.conf

%fwadmins ALL = NOPASSWD:FWADMINSCMD

Mesmo depois de fazer isto, não dá certo... DÁ PERMISSÃO NEGADA...

Alguém pode me ajudar?

Detalhe, o grupo tá inserido no /etc/group

Tente assim:





%fwadmins ALL=NOPASSWD:ALL

0 0

Quote

4. Re: Criando perfis no Sudoers [RESOLVIDO]

tacitoregis
(usa Ubuntu)

Enviado em 10/10/2012 - 08:46h

Não funcionou, se alguém souber outra dica... por favor...

0 0

Quote

5. Re: Criando perfis no Sudoers [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 10/10/2012 - 09:51h

tacitoregis escreveu:

Não funcionou, se alguém souber outra dica... por favor...

Como criou esse grupo e como esta adicionando usuarios nele?

Poste a saida de :





cat /etc/group |grep fwadmins

0 0

Quote

6. Re: Criando perfis no Sudoers [RESOLVIDO]

drnetwork
(usa CentOS)

Enviado em 10/10/2012 - 10:20h

Olha, o que vou postar pode não ser o mais seguro, mas é o mais fácil:

Como root, digite:

# vim /etc/sudoers

Lá, procure as seguintes linhas e adicione

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Same thing without a password

# %wheel    ALL=(ALL)       NOPASSWD: ALL

  %fwadmins ALL=(ALL)       NOPASSWD: ALL

Testei aqui e funfou legal.

Curta minha página no facebook para dicas periódicas de informática
https://www.facebook.com/Doutor.Network

0 0

Quote

7. Re: Criando perfis no Sudoers [RESOLVIDO]

tacitoregis
(usa Ubuntu)

Enviado em 10/10/2012 - 14:16h

NÃO DEU CERTO.

Segue o grep no group:
fwadmins:x:1001:chaves,teste

Eu inseri esta linha no sudoers
%fwadmins ALL=(ALL) NOPASSWD: ALL

e mesmo assim não funcionou. A dois detalhes, eu uso debian e no sudoers não tem o grupo whell para comentar.

0 0

Quote